プライバシーポリシー
個人情報保護方針
あたみ駅前リウマチ内科クリニック(以下、「当院」といいます)は、個人情報保護の重要性を認識し、業務で取扱う個人情報(特定個人情報を含む)を適切に保護するため、次の通り個人情報保護方針(以下「本方針」といいます)を定めます。
当院は、役員、従業員をはじめ、当院の業務に従事する全ての者(以下「従業者」といいます)に対して、本方針の周知徹底を図り、個人情報の保護に努めます。
当院では、上記の認識のもと、認証を受けたISMS(情報セキュリティマネジメントシステム)をベースに、個人情報を保護するための社内体制の整備、ルールの運用、継続的な改善につとめます。合わせて、当院は、個人情報の取扱いに関する法令、個人情報保護委員会のガイドライン、その他規範及び適用ある場合にはEU一般データ保護規制(以下、「GDPR」といいます)を遵守します。
1. 当院の名称・住所・代表者の氏名
あたみ駅前リウマチ内科クリニック
静岡県熱海市春日町2-9熱海駅前第二ビル1F
院長 岡田隆
2. 個人情報取得の目的
当院は、ご本人に通知した利用目的又は以下の利用目的を達成するために必要な範囲内で利用し、それ以外の目的では利用しません。
①コンサルティング、研修、セミナー、イベント、動画配信等の業務を遂行するため
②コンサルティング、研修、セミナー、イベント、動画配信等に関する情報提供や資料の送付のため
③問い合わせ対応や必要事項の連絡を行うため
④顧客動向分析、新サービス開発等の調査分析又は市場分析のため
⑤社員等の採用活動のため
⑥その他各種業務の実施のため
3. 取得する個人情報
当院は、利用目的を達成するために次の個人情報を取得することがあります。
①ログインに関する情報
・ID、アカウント及びパスワード
・氏名及びメールアドレス
②当院が提供するサービスに関する契約、利用状況等に関する情報
・所属法人名、役職、氏名
・メールアドレス、電話番号
③採用に関する情報
・氏名、住所
・在籍大学名
・メールアドレス、電話番号
・履歴書、職務経歴書に掲載されている情報
・その他本人確認を行うための本人確認書類(健康保険証、住民票の写し等)及び当該書類に含まれる情報
④Cookie等を利用して取得する情報
・IPアドレス
・ログイン情報
⑤お支払いのための情報
・クレジットカード情報、銀行口座情報、電子マネーに関する情報その他の決済に関する情報は、決済業務委託先企業の画面に自動的に遷移した上で同社に送信され、当院ではクレジットカード情報を取得・閲覧・保持しません。
4. 取得の方法
当院は、電話、書面、名刺、電子メール、インターネット等を介し、以下の方法により個人情報を取得します。
①ご本人からの直接取得
②セミナー等の派遣責任者、研修事務局等、ご本人から正当な権限を預託された方からの取得
5. 同意と撤回
当院における個人情報の取得、利用は、原則、お客様の同意に基づくものです。また、お客様は、いつでも、所定の手続きにより、この同意を撤回できます。
ただし、お客様に提供いただく個人情報は、当院サービスを提供する上で必要なものであり、ご提供いただけない場合には、当院サービスをご利用いただけない場合があります。
6. 個人情報の保持と削除
当院は、お客様との取引が続く期間にわたり、必要に応じ個人情報を保持します。お客様は、当院に対しご自身の個人情報の削除をいつでも請求できます。また、当院では、保持した個人情報が利用目的に照らして必要でなくなった場合、個人情報を削除します。
7. 個人情報の安全管理措置
当院は、個人情報の適正な取扱いの確保、関係法令・ガイドラインの遵守等のため、本方針を定めている。
当院は、個人情報保護責任者として情報管理統括責任者を任命し、個人情報の適切な取扱いに関する体制について社内規程として個人情報取扱規程や事故発生時の取扱い等を定め、これを遵守しています。
また、当院は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、漏洩等の事故を防止するために適切な安全管理措置を講じ、従業者及び外部委託先に対し、必要な監督を行っています。
組織的安全管理措置としては、個人情報保護責任者を任命するとともに、本方針及び関連社内規程等に基づく個人情報の取扱状況について定期的に点検・内部監査を実施しています。
人的安全管理措置としては、個人情報に関する秘密保持を就業規則に記載するとともに、定期的な社内研修を実施しています。
物理的安全管理措置としては、入退室管理、電子機器等の利用制限、電子媒体等の盗難・紛失防止措置を定めるなどしています。
技術的安全管理措置としては、ファイル・データ等へのアクセス制限や必要に応じたセキュリティ上の点検等を実施しています。
個人情報保護の安全性を損なうような事故が発生した場合は、被害の拡大防止に努め、速やかに是正処置を実施します。
また、本方針の遵守状況の監査を実施し、その結果を踏まえて、管理体制や安全管理措置の継続的な改善に努めます。
8. 個人情報の共同利用
当院では、利用目的の達成のため、当院グループ会社において、お客様の個人情報を共有する場合があります。
共同利用する個人データの管理については当院が責任を負います。当院の名称・住所・代表者については、1.記載のとおりです。
共同利用についてのお問合せ先は、16.記載のとおりです。
9. 個人情報の第三者提供
当院は、以下の場合を除き、個人情報を第三者に提供いたしません。
①ご本人の同意がある場合
②法令の規定に基づく場合
③利用目的の達成に必要な範囲で、業務の一部について外部に委託する場合
10.仮名加工情報の取り扱い
当院は、個人情報について、他の情報と照合しない限り特定の個人を識別することができないように仮名加工情報(仮名加工情報データベース等を構成するものに限る。以下同じ。)を作成し、取り扱います。
(1)仮名加工情報の作成方法
当院は、個人情報保護法その他の法令及び「個人情報の保護に関する法律についてのガイドライン」その他ガイドラインが定める加工基準に沿って、個人情報を加工し仮名加工情報を継続的に作成します。
(2)仮名加工情報の利用目的
当院は、法令に基づく場合を除くほか、いかに特定された利用目的の達成に必要な範囲を超えて、仮名加工情報を取り扱わないものとします。
目的:顧客動向分析、新サービス開発等の調査分析又はその他市場分析のため
(3)仮名加工情報の安全管理措置
当院は、仮名加工情報について、個人情報保護法その他の法令及び「個人情報の保護に関する法律についてのガイドライン」その他ガイドラインが定める加工基準に沿って、漏えい、滅失又はき損の防止等、その他管理のために必要かつ適切な安全管理措置を講じます。また、仮名加工情報を取り扱う従業者及び外部委託先に対し、必要な監督を行います。
(4) 仮名加工情報の第三者提供
当院は、法令に基づく場合のほか、仮名加工情報(個人情報に該当するものを除きます。)を第三者に提供いたしません。
(5) 他の情報との照合
当院は、仮名加工情報を取り扱うにあたっては、仮名加工情報の作成に用いられた個人情報に係る本人を識別するために、仮名加工情報を他の情報と照合しません。
(6) 仮名加工情報の消去
当院は、仮名加工情報である個人データ及び削除情報等を利用する必要がなくなったときは、当該個人データ及び削除情報等を遅滞なく消去するよう努めます。
11.匿名加工情報の取り扱い
当院は、個人情報について、特定の個人を識別すること及び作成に用いる個人情報を復元することができないよう適切な保護措置を講じたうえで、匿名加工情報の作成と第三者への提供を法令で認められた範囲で実施します。
(1)匿名加工情報の作成方法
当院は、個人情報保護法その他の法令及び「個人情報の保護に関する法律についてのガイドライン」その他ガイドラインが定める加工基準に沿って、個人情報を加工し匿名加工情報を継続的に作成します。
主な加工例
①特定の個人を識別できる記述の削除
②個人識別符号の削除
③情報を相互に連結する符号の削除
④特異な記述の削除
⑤個人情報データベース等の性質を踏まえたその他の措置
(2)匿名加工情報に含まれる項目
①会社属性情報(従業員数、年商、業種、調査実施年度)
②従業員属性情報(所属組織分類、雇用形態、役職、業務分類、業務量)
(3)匿名加工情報の第三者提供
当院が作成した匿名加工情報を第三者に提供する場合の目的、匿名加工情報に含まれる項目及びその提供方法は以下の通りです。
① 目的
当院が委託をうける会社でデータ分析をするため
②第三者に提供する匿名加工情報に含まれる項目
上記(2)①、②の項目
③提供方法
データファイルを暗号化し、セキュリティが確保された手段で提供します
(4)匿名加工情報の安全管理措置
当院は、匿名加工情報について、漏えい、滅失又はき損の防止等、その他管理のために必要かつ適切な安全管理措置を講じます。また、匿名加工情報を取り扱う従業者及び外部委託先に対し、必要な監督を行います。
12. 個人情報の域外、国外への移転
当院は、お客様の承諾を得て当院海外関係会社に個別にご紹介をする場合以外には、個人情報を国外に移転することはありません。
また、欧州経済領域(EEA)からの日本への個人情報移転については、日本は欧州委員会からGDPR第45条に基づく十分性認定を受けており、合わせて、当院内部では認証されたISMSに基づく適切なレベルで、個人情報を取扱っております。
13.個人情報の取得制限
当院では、未成年者からの直接的な個人情報の取得を原則行いません。また、センシティブ情報(思想、信条等)についても、GDPR等に定める場合を除き、取得しません。
14. 個人情報に関する個人情報主の権利
個人情報主は、当院に対して、個人情報保護法、GDPR等に基づく次の権利を有しています。
① 個人情報へのアクセスの権利
自己の個人情報が利用されているか否かを確認し、利用されている場合には、その個人情報及びそれに付随する情報にアクセスする権利
② 個人情報の訂正の権利
自己の不正確な個人情報を訂正させる権利
③ 個人情報の消去の権利
一定の場合に自己の個人情報を消去させる権利
④ 個人情報の利用制限の権利
一定の場合に自己の個人情報の利用を制限させる権利
⑤ 個人情報の利用への異議申立ての権利
当院又は第三者によって求められる正当な利益を根拠とする自己の個人情報の利用に異議を申し立てる権利
⑥データポータビリティの権利
当院に提供した個人情報について、構造化され、一般的に利用され機械的可読性のある形式で受け取り、また、その個人情報を当社の妨害なしに、他の管理者に移行する権利
15. 個人情報の開示、訂正、停止等のご請求(権利の行使)
(1) 当院は、保有個人データに関して、ご本人の開示等(利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止)の請求に迅速に対応いたします。希望される場合には、お申し出いただいた方がご本人又は代理人であることを確認した上で、合理的な期間及び範囲で対応いたします。
(2) 前(1)に関わらず、個人情報保護法、GDPR、その他の法令により、当院が、開示等の義務を負わない場合はこの限りではありません。
16. 個人情報に関するお問い合わせ窓口
静岡県熱海市春日町2-9 熱海駅前第二ビル1F
あたみ駅前リウマチ内科クリニック 担当:岡田隆
お電話もしくはお問い合わせフォームをご利用ください。
17. 本方針の公開と改訂
当院は、本方針をホームページに掲載し、公開します。また、関連法令等の改正及び個人情報に関する社会的ニーズに対応するため、本方針を改訂することがあります。その場合、当院は本方針を当院ホームページにて公開します。
2024年9月01日制定